声明

学习视频来自B站UP主 泷羽sec,如涉及侵泷羽sec权马上删除文章。

笔记只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负

这节课旨在扩大自己在网络安全方面的知识面，了解网络安全领域的见闻，了解学习哪些知识对于我们渗透测试有帮助，避免盲目地学习降低效率。

———————————————————————————————————————————

前言

今天学习怎么利用shodan搜索一个网段

nsa ip address range

www.nas.gov(美国安全局官网网站)

网段

shodan search --limit 10 --fields ip_str,port net:208.88.84.0/24
(老美国际安全局的一个网段)

组织

shodan search --limit 10 --fields ip_str,port org:nsa 

#(搜索一些组织有漏洞的IP地址，nsa为美国国家安全局)
 
                                                      has_vuln:true

 

 谷歌

shodan search --limit 10 --fields ip_str,port hostname:google

(找谷歌相关网址所在组织的IP地址)

 

 

waf

shodan search --limit 10 --fields ip_str,port country:jp http.waf:safedog

#查找一些安装了安全狗waf的网站（国内千万别搞cn）

 

 

 前端

shodan search --limit 10 --fields ip_str,port country:cn http.html:login

#检索html前端页面中带有关键字的IP地址和title之类

Mongodb

shodan search --limit 10 --fields ip_str "Mongodb server information -authentication" port:27017

(搜Mongodb 未授权登录 数据库 ，mongodb自己下载，未授权的一般能够直接连接数据库，这个是必学的)

jenkins:(组件)

shodan search --limit 10 --fields ip_str "X-Jenkings" OR "Set-cookie:JSESSIONID" http.title:"Dashboard"



#"X-Jenkins" OR "Set-cookie:JESSIONID":这是搜索条件，搜索结果中要么响应头包含“X-Jenkins”要么“Set-cookie”的值包括“JSESSIONID”.使用“OR” 逻辑运算符连接了这两个条件，扩大了搜索的范围

#http.title:"Dashboard":另一个搜索条件，表示HTTP响应的标题中包含"Dashboard"这个字符串

Jenkins主要有以下作用：

一、自动化构建与部署

能自动从代码仓库获取代码并进行编译、打包等构建操作

可以把构建好的成果自动部署到不同环境中

二、自动化测试

自动运行各种测试，如单元测试、集成测试等

三、任务管理

可设置定时任务，按特定时间自动执行工作

能管理任务间的依赖关系

监控任务状态，失败时通知相关人员

四、可拓展定制

有很多插件可满足不同需求，也能自行开发插件。

（自动测试 自动上线 自动回滚）

在渗透测试过程中的辅助作用

自动化测试：

Jenkins可以用于自动化渗透测试过程中的一些任务，如漏洞扫描、安全测试等。通过编写Jenkins任务，可以定期对目标系统进行安全测试，提高测试效率和覆盖范围

持续集成与持续部署（CI/CD）:

在一些企业中，Jenkins被用于CI/CD流程中。渗透测试人员可以利用Jenkins的CI/CD流程，在开发和部署过程中进行安全测试，及时发现和修复安全问题

漏洞管理:

Jenkins可以与漏洞管理工具集成，帮助企业管理和跟踪安全漏洞。渗透测试人员可以利用Jenkins的漏洞管理功能，了解目标系统中存在的安全漏洞，并指定相应的攻击策略

总之，Jenkins在渗透测试中既可能是攻击目标，也可以作为辅助工具。渗透测试人员需要了解Jenkins的安全风险和漏洞，以及如何利用Jenkins来提高渗透测试的效率和效果。同时，企业也需要加强Jenkins的安全配置和管理，以防止被攻击者利用

遵纪守法，从我做起